Universidad Tecnológica de Tamaulipas Norte. Ingeniería en Tecnologías De La Información.

El auditor y la Organización.

Alumno: Marlene Silva Pérez.

Grupo: 9° A

Docente: M.A I.E.C. Heriberto Rene Saldaña Saldaña.

Tuesday, 13 de May de 2014

Índice

Tema Página

I. El auditor y la Organización................................................................................................1

1.1 Auditoría de la función informática..................................................................................1

1.1.1 Concepto de Auditoria......................................................................................................1

1.1.2 Auditoría en Informática....................................................................................................1

1.1.3 Estructura Organizacional................................................................................................2

1.1.4 Funciones de la Auditoría en Informática.........................................................................3

1.1.5 Las T.I. y sus características............................................................................................4

1.2 Políticas de la Organización (Reglas de negocio)..........................................................5

1.2.1 Concepto de Política........................................................................................................5

1.2.2 Importancia del manual de políticas de la organización...................................................5

1.2.3 Características de los manuales de políticas de la organización......................................6

1.3 Interpretación del manual de procedimientos de la organización................................6

1.3.1 Concepto de Procesos.....................................................................................................7

1.3.2 Roles y Funciones............................................................................................................7

1.3.3 Concepto de Manual........................................................................................................8

1.3.4 Tipos de manuales de la organización y sus apartados...................................................9

1.4 Recursos Humanos...........................................................................................................11

1.4.1 Concepto de Capital Humano..........................................................................................11

1.4.2 Gestión de Recursos Humanos........................................................................................12

Conclusión...............................................................................................................................14

Bibliografía..............................................................................................................................15

Índice

Figura Página

Figura 1 – La Auditoría..............................................................................................................1

Figura 2 – La Auditoría Informática...........................................................................................1

Figura 3 – La Estructura Organizacional...................................................................................2

Figura 4 – Funciones de la Auditoría en Informática.................................................................3

Figura 5 – Política.....................................................................................................................5

Figura 6– Manual de Organización...........................................................................................6

Figura 7 – Procesos..................................................................................................................7

Figura 8 – Roles........................................................................................................................7

Figura 9 –Funciones..................................................................................................................8

Figura 10 – Concepto de manual..............................................................................................8

Figura 11 – Recursos Humanos................................................................................................11

Figura 12 – Capital Humanos....................................................................................................11

Figura 13 – Capital Humanos....................................................................................................12

1

I El auditor y la Organización.

1.1 Auditoría de la función informática.

1.1.1 Concepto de Auditoria.

Auditoría es un término que puede hacer referencia a tres cosas diferentes pero

conectadas entre sí: puede referirse al trabajo que realiza un auditor, a la tarea de

estudiar la economía de una empresa, o a la oficina donde se realizan estas tareas

(donde trabaja el auditor). La actividad de auditar consiste en realizar un examen de los

procesos y de la actividad económica de una organización para confirmar si se ajustan a

lo fijado por las leyes o los buenos criterios.

Figura 1 – La Auditoría.

1.1.2 Auditoría en Informática.

La auditoría informática (un procedimiento que estudia si un sistema informático logra

conservar la integridad de sus datos y el uso eficiente de los recursos).

Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el

fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la

gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas

del negocio.

Figura 2 – La Auditoría Informática.

2

1.1.3 Estructura Organizacional.

La alta dirección de cualquier organización tiene que estar consciente de que la función

de auditoría se debe ejercer con el criterio básico de independencia personal jerárquica,

es decir, el desempeño de las actividades profesionales en el proceso de evaluación y

control no debe verse afectado por aspectos emocionales ni de autoridad emanados de

los responsables e involucrados en el momento de la auditoría.

Ubicación jerárquica de la función

a. Alta Dirección debe entender que la auditoria es independiente

jerárquicamente: control y seguridad.

b. Apoyo y participación de todas las áreas

c. La AI se establece en un nivel Estratégico, nunca Operativo.

d. AI Externa: Seguimiento, coordinación y apoyo alta dirección.

Tipos de estructuras donde se ubica la AI

a. En el alto nivel Organizacional

b. Se subordina jerárquicamente a una dirección (admin/informat)

c. Objetivo de la Alta Dirección: Asegurar el desempeño oportuno

d. y eficiente de las actividades de AI, con:

e. Independencia funcional, Libertad de acción, Facultad para la toma de

decisiones, Negociación, Involucramiento.

Figura 3 – La Estructura Organizacional.

3

1.1.4 Funciones de la Auditoría en Informática.

Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al

personal de programadores, técnicos y operadores.

Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática

en los siguientes aspectos:

a. Desarrollo y mantenimiento del software de aplicación.

b. Explotación de servidores principales.

c. Software de Base.

d. Redes de Computación.

e. Seguridad Informática.

f. Licencias de software.

g. Cultura de riesgo informático en la organización.

h. Control interno informático (áreas de aplicación).

Figura 4 – Funciones de la Auditoría en Informática.

4

1.1.5 Las T.I. y sus características.

Se conoce como tecnología de información (TI) a la utilización de tecnología –

específicamente computadoras y ordenadores electrónicos - para el manejo y

procesamiento de información – específicamente la captura, transformación,

almacenamiento, protección, y recuperación de datos e información.

El departamento o equipo que dentro de una organización ejerce las funciones de TI se

encarga de estudiar, diseñar, desarrollar, implementar y administrar los sistemas de

información utilizados para el manejo de datos e información de toda la organización.

Estos sistemas, a su vez, comprenden aplicaciones o software, y equipos o hardware.

Características.

Inmaterialidad (Posibilidad de digitalización). Las TICs convierten la información,

tradicionalmente sujeta a un medio físico, en inmaterial. Mediante la digitalización

es posible almacenar grandes cantidades de información, en dispositivos físicos de

pequeño tamaño (discos, CD, memorias USB, etc.). A su vez los usuarios pueden

acceder a información ubicada en dispositivos electrónicos lejanos, que se

transmite utilizando las redes de comunicación, de una forma transparente e

inmaterial.

Instantaneidad. Podemos transmitir la información instantáneamente a lugares muy

alejados físicamente, mediante las denominadas "autopistas de la información". Se

han acuñado términos como ciberespacio, para definir el espacio virtual, no real, en

el que se sitúa la información, al no asumir las características físicas del objeto

utilizado para su almacenamiento, adquiriendo ese grado de inmediatez e

inmaterialidad.

Aplicaciones Multimedia. Las aplicaciones o programas multimedia han sido

desarrollados como una interfaz amigable y sencilla de comunicación, para facilitar

el acceso a las TICs de todos los usuarios. Una de las características más

importantes de estos entornos es "La interactividad". Es posiblemente la

5

1.2 Políticas de la Organización (Reglas de negocio).

1.2.1 Concepto de Política.

La política es una actividad orientada en forma ideológica a la toma de decisiones de un

grupo para alcanzar ciertos objetivos. También puede definirse como una manera de

ejercer el poder con la intención de resolver o minimizar el choque entre los intereses

encontrados que se producen dentro de una sociedad. Manera de alcanzar objetivos, "Es

un plan permanente que proporciona guías generales para canalizar el pensamiento

administrativo en direcciones específicas.

Figura 5 – Política.

1.2.2 Describir la importancia del manual de políticas de la organización.

El Manual de Políticas es un documento que incluye las intenciones o acciones generales

de la administración que es probable que se presenten en determinadas circunstancias.

Las políticas son la actitud de la administración superior. Las políticas escritas establecen

líneas de guía, un marco dentro del cual el personal operativo pueda obrar para balancear

las actividades y objetivos de la dirección superior según convenga a las condiciones del

organismo social.

Su importancia radica en que representa un recurso técnico para ayudar a la orientación

del personal y también ayuda a declarar políticas y procedimientos, o proporcionar

soluciones rápidas a los malos entendimientos y a mostrar cómo puede contribuir el

empleado al logro de los objetivos del organismo.

También ayuda a los administradores a no repetir la información o instrucciones.

6

1.2.3 Características de los manuales de políticas de la organización.

1.3 Interpretación del manual de procedimientos de la organización.

Un manual de procedimientos es un instrumento administrativo que apoya el quehacer

cotidiano de las diferentes áreas de una empresa.

En los manuales de procedimientos son consignados, metódicamente tanto las acciones

como las operaciones que deben seguirse para llevar a cabo las funciones generales de

la empresa. Además, con los manuales puede hacerse un seguimiento adecuado y

secuencial de las actividades anteriormente programadas en orden lógico y en un tiempo

definido.

Figura 6– Manual de Organización.

7

1.3.1 Conceptos de procesos.

Es un conjunto de fases o etapas sucesivas a través de las cuales se efectúa la

administración Mismas que se interrelacionan y forman un proceso integral. Formalmente

un proceso es "Una unidad de actividad que se caracteriza por la ejecución de una

secuencia de instrucciones, un estado actual, y un conjunto de recursos del sistema

asociados"

Figura 7 – Procesos.

1.3.2 Roles y Funciones.

Roles.

El concepto está vinculado a la función o papel que cumple alguien o algo. Es muy

importante saber y considerar que dentro de una empresa, los roles de las personas debe

estar bien definidos, esto facilita a la organización el orden dentro de ella. Esto se define

por sobre todo para que las personas sepan identificar cuál es su posición dentro de la

empresa, y cuáles son las posibilidades de estos para ascender en ellas.

Figura 8 – Roles.

8

Funciones.

En el campo de la administración existe un término que se utiliza con frecuencia y es la

palabra función, entendiéndose por ella un conjunto de actividades diferentes entre sí,

pero similares por el fin común que persiguen. Se puede poner un ejemplo para aclarar el

concepto. Considérese la función de compras en una empresa moderna. Es indudable

que el personal del departamento de compras tendrá que realizar varias actividades

diferentes para cumplir la misma, tratando de proveer oportunamente y al menor costo

posible a la institución para la cual trabaja, de los productos, materiales y servicios que le

son solicitados y necesarios para lograr los objetivos establecidos.

Figura 9 –Funciones.

1.3.3 Concepto de manual.

Instrumento administrativo que contiene en forma explícita, ordenada y sistemática

información sobre objetivos, políticas, atribuciones, organización y procedimientos de los

órganos de una institución; así como las instrucciones o acuerdos que se consideren

necesarios para la ejecución del trabajo asignado al personal, teniendo como marco de

referencia los objetivos de la institución.

Figura 10 – Concepto de manual.

9

1.3.4 Tipos de manuales de la organización y sus apartados.

10

11

1.4 Recursos Humanos.

Se denomina recursos humanos a las personas con las que una organización (con o sin

fines de lucro, y de cualquier tipo de asociación) cuenta para desarrollar y ejecutar de

manera correcta las acciones, actividades, labores y tareas que deben realizarse y que

han sido solicitadas a dichas personas. Los recursos humanos pueden aportar sus

conocimientos teóricos, operacionales, valor agregado, fuerza física, etc; que impactarán

directamente en el desarrollo empresarial –se tratará siempre que sea de manera positiva

Figura 11 – Recursos Humanos.

1.4.1 Concepto de Capital Humano.

Se denomina capital humano al factor en la relación de producción que depende de la

trayectoria de formación y la productividad: las personas. El término deriva de las ciencias

y teorías económicas, sobre todo aquellas que se denominan “del crecimiento”. El capital

humano, decíamos, depende de la calidad (formación y productividad) además de la

cantidad, característica que comparte en común con el capital económico. Este término

suele ser utilizado como sinónimo de recursos humanos, propios de las ciencias

empresariales.

Figura 12 – Capital Humanos.

12

1.4.2 Gestión de Recursos Humanos.

Selección.

a. Escoger y clasificar los candidatos más adecuados para satisfacer las

necesidades de la organización. Buscando asegurar:

b. Una adecuación del hombre al cargo, y

c. Eficiencia del hombre en el cargo.

La selección es un proceso de comparación

Requisitos

exigidos para

el cargo

Análisis y

descripción

del cargo

Características

del

candidato

Técnicas de

selección

Comparación

Figura 13 – Capital Humanos.

Evaluación del Desempeño.

Realizar las evaluaciones de desempeño de cada uno de los trabajadores de la empresa,

de forma que estas puedan servir de base para cualquier promoción de igual forma

identificar cualquier debilidad que pueda servir para brindar al empleado capacitaciones

acorde a la debilidad encontrada. Es la comparación de objetivos con resultados y la

descripción de cómo fueron alcanzados dichos objetivos.

a. ¿Qué se ha hecho?

b. ¿Se logró lo que se propuso?

c. ¿Cómo se hizo?

d. ¿Con qué recursos?

e. ¿Los resultados cubren los objetivos?

f. ¿Por qué se tuvo éxito?

g. ¿Por qué se tuvo fracaso?

h. ¿Qué está funcionando y qué no?

13

Formación.

Es un proceso de aprendizaje continuo que permite el desarrollo del empleado a nivel

personal y profesional. Desarrollando las competencias necesarias en el desempeño de

su trabajo para participar y ayudar en el desarrollo y crecimiento de la empresa en el

cambiante y competitivo mundo de los negocios actual

Promoción.

Promociones, transferencias o la expulsión de los servicios prestados por el empleado

son algunas de las funciones que son aplicadas por el departamento de recursos

humanos. Las promociones se llevan a cabo, y se basan principalmente en el rendimiento

global del individuo, acompañado por el lapso o la tenencia que ha servido a la

organización.

Finalización.

La planificación personal tiene los siguientes fines:

a. Utilizar con eficacia los recursos

b. Colaborar con la empresa en la obtención de beneficios.

c. Prever estrategias y tácticas para los casos de ampliación o reducción del negocio.

La planificación de personal desde un punto de vista general tratará de asegurar

cuantitativamente y cualitativamente (personal obrero directo e indirecto, administrativo,

cuadros medios y directivos), las necesidades de personal a fin de secundar los planes

generales de la empresa.

14

Conclusión.

En base a la información contenida en este documento puedo identificar las diferencias

entre una auditoria normal y la auditoria informática. También se mencionan la estructura

y las funciones que debe de tener una auditoria.

Los objetivos de la auditoria consisten en salvaguardar los activos de información,

mantener la integridad de los datos y alcanzar la efectividad, eficiencia y economía de los

sistemas.

Se describe también la gestión que tiene el departamento de recursos humanos y lo que

desempeña cada una de las faces o etapas. Un ejemplo es la selección de personal así

como su evaluación para verificar su desempeño en el trabajo.

El manual del que se habla en este documento tiene la flexibilidad de ser mejorado con la

experiencia y conocimientos técnicos del auditor de sistemas, para adecuarlo a las

necesidades de la organización, según el giro y magnitud de la empresa en la cual se

implementara.

15

Bibliografía

Análisis y Planeamiento. (2000). Obtenido de

http://books.google.com.mx/books?id=6p0R6MOBQc4C&pg=PA145&dq=caracter%

C3%ADsticas+de+manuales+de+pol%C3%ADticas&hl=es&sa=X&ei=3kdyU7vbC8

z1oASa14KwCA&ved=0CDQQ6AEwAQ#v=onepage&q&f=false

Auditoría Informática. (2011). Obtenido de

http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria

_informatica/auditoria_informatica.pdf

Definición de Auditoría. (2008). Obtenido de http://definicion.de/auditoria/#ixzz31RxRXlLp

Definición de Política. (2008). Obtenido de http://definicion.de/politica/#ixzz31WFUCCk9

Definicion.mx. (2000). Obtenido de Capital Humano: http://definicion.mx/capital-humano/

Monografias. (2006). Obtenido de El manual de políticas:

http://www.monografias.com/trabajos29/manual-politicas/manual-politicas.shtml

Tecnologia de Informacion. (2001). Obtenido de

http://www.degerencia.com/tema/tecnologia_de_informacion